Уязвимости в чипах Broadcom угрожают миллионам ноутбуков Dell

Уязвимости в чипах Broadcom угрожают миллионам ноутбуков Dell

Уязвимости в чипах Broadcom угрожают миллионам ноутбуков Dell

В ноутбуках Dell с микросхемами Broadcom обнаружили пять серьёзных уязвимостей, которые злоумышленники могут использовать для получения полного контроля над устройством, кражи паролей и даже данных отпечатков пальцев. Об этом сообщили специалисты Cisco Talos.

Уязвимости затрагивают чипы серии Broadcom BCM5820X, которые используются в системе ControlVault3 — это аппаратный защищённый модуль, хранящий пароли, биометрию и прочие конфиденциальные данные.

Эти чипы стоят в десятках миллионов бизнес-ноутбуков Dell, в том числе в популярных линейках Latitude и Precision.

Dell выпустила обновления, устраняющие уязвимости, ещё 13 июня. Представитель компании сообщил: разработчики оперативно устранили проблему совместно с поставщиком прошивки и уведомили клиентов через Dell Security Advisory DSA-2025-053.

По данным Talos и Dell, на момент публикации информации об уязвимостях, случаев их эксплуатации в реальных атаках зафиксировано не было. Тем не менее исследователи подчёркивают важность своевременного обновления прошивки и перехода на поддерживаемые версии продуктов.

Специалист Cisco Talos Филипп Лолерет отметил, что такие ноутбуки активно используются в правительственных учреждениях, кибербезопасности и в сложных условиях — особенно в «защищённой» версии Rugged. ControlVault3 необходим, например, для входа в систему по смарт-карте или NFC.

Исследователь показал, как можно использовать уязвимость CVE-2025-24919 — она позволяет выполнить произвольный код на прошивке ControlVault через уязвимость в Windows API.

Для этого даже не нужны права администратора. Атакующий может получить доступ к ключевым данным, перепрошить модуль и закрепиться в системе.

Самый опасный сценарий — внедрение незаметного бэкдора в прошивку ControlVault, который позволит атакующему незаметно удерживать контроль над устройством. Это особенно опасно, учитывая, что пользователь не получит никаких уведомлений о вмешательстве.

Другой сценарий — атака с физическим доступом. Например, если ноутбук оставить без присмотра в гостиничном номере, злоумышленник может вскрыть корпус и подключиться к USB-интерфейсу USH-платы, не зная пароль от диска и не входя в систему. Это теоретически возможно без следов взлома, если не включена функция контроля вскрытия корпуса.

И ещё один риск: если в системе включён вход по отпечатку пальца, модуль можно модифицировать так, чтобы принимать любой отпечаток, а не только сохранённый.

Talos советует отключать вход по отпечатку в ситуациях повышенного риска физического доступа к устройству — например, в поездках. И, как обычно, напоминает: устанавливайте обновления и следите за актуальностью прошивки. Обновления для ControlVault могут приходить через Windows Update, но Dell публикует их на сайте раньше.

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru